PDA

Ver la versión completa : Phising



Kosuke
19-05-2005, 19:52
Pues nada, hoy al llegar a casa despues de currar como siempre abro el correo para ver que me ha llegado y como sorpresa del dia me he encontrado con un mail de CajaMadrid con el siguiente texto:

Estimado usuario de Banco CAJA MADRID!

Teniendo en consideracion los frecuentes casos del fraude, hemos decidido implementar la confirmacion de su cuenta cada mes. Le pedimos llenar todas las ventanillas para verificar su identidad y despues le dirigiremos a su cuenta.

Si Ud no ponga sus datos no podremos verificar su identidad y su cuenta sera bloqueada.

Le saluda atentamente El servicio de la seguridad de Banco CAJA MADRID.

Todo ello adornado tal y como es la pagina para identificarte en la Oficina Internet de Cajamadrid, pidiendote tu DNI, clave (como sabran los usuarios de Cajamadrid son para acceder a la oficina) y la firma (que es lo importante, sin ella tan solo podrias ver el dinero que hay en la cuenta). El correo viene "Informacion de seguridad!" con mail "adilger@supporte.cajamadride.es" que la verdad "canta" un poco, a parte de que el asunto del mail es: "Kosuke, Estimado usuario de Banco CAJA MADRID!", :D , ¿desde cuando el banco sabe mi nick/apodo? y a parte... ¿cuando les di yo mi cuenta de correo?.
Bueno, una vez que metes unos datos ficticios se ejecuta un script en php alojado en http://www.nurs.or.jp/script.php el cual es de suponer que se quedara con los datos y luego te redirecciona a la pagina principal de la verdadera Oficina Internet.
He dado por hecho que el servidor japones ha sido hackeado, ya que su pagina principal no tiene nada que ver.
A parte, creo que la misma gente que esta detras de esto tambien lo esta de otro fraude pero esta vez es para eBay, ya que creo recordar que usan el mismo servidor de correo para mandarte los mails (borre los correos de eBay, por eso no lo puedo asegurar al 100%), te envian dos correos comentandote de que se ha añadido una nueva cuenta de correo a tu cuenta de eBay y que sino lo has añadido tu que te vayas a una direccion supuestamente de eBay que te dan ellos para arreglar el problema. Estos dos correos llegan muy seguidos uno del otro, 1 o 2 dias como mucho, y son exactamente igual. Pasados 1 o 2 dias recibes otro correo diciendote que tu cuenta de eBay ha sido cancelada por hacer uso de ella de una manera indebida, y que para reactivarla vayas a la misma direccion que te decian en los dos correos anteriores. Es mas de lo mismo, abres la pagina, este se nota un poco mas, es algo mas cutre la pagina que la real, te pide login y pass y luego te redirecciona a eBay.

Tan solo me queda deciros y recomendaros lo que siempre se dice, nada de abrir archivos adjuntos en correos de personas que no conozcais, y aunque las conozcais y tengais confianza en ellos, desconfiar, nunca se sabe. Tener el antivirus actualizado al dia, ect. Sobretodo desconfiar y mucho de esos correos que os dicen que tienen problemas con los sistemas y que les mandes tus contraseñas, numeros de tarjetas de credito, etc... para restablecerlos, para comprobar si estan bien, etc, que los hay de todo tipo para todo, como habeis visto.

Un saludo y tener cuidado, que matarte a currar para poder comer y que venga un ...no se, no se como llamar a una persona de ese tipo, y te robe, a mi personalmente me joderia y mucho.